跨链协议遭遇重大安全事件 损失超180万美元

近日,多链兑换聚合平台Transit Finance遭遇严重安全漏洞,造成约180万美元DAI稳定币被非法提取。区块链安全机构PeckShield在周三发布报告指出,涉案资产已全部转入一个以太坊地址,目前处于链上监控状态。该事件使2026年去中心化金融领域总损失接近23亿美元,凸显行业安全形势严峻。

攻击路径与资金流向追踪

据监测,攻击者利用协议内部机制完成大额资产提取。尽管具体技术细节未公开,但安全团队确认了被盗金额及目标钱包地址。作为覆盖十多个区块链网络的跨链聚合工具,Transit Finance虽提升交易效率与价格优势,其复杂的多链架构也带来更高安全挑战。当前,相关资金仍滞留于单一以太坊地址,未见转移动向。

DeFi安全态势持续恶化 高额损失频发

2024年4月,各类去中心化协议累计损失已超过6亿美元。其中,Kelp DAO和Drift Protocol分别因合约缺陷导致2.93亿与2.8亿美元损失。数据显示,今年前四个月中,与朝鲜关联的黑客组织主导的攻击占加密货币总损失的76%。跨链协议因其桥接特性成为主要目标,攻击手段多集中于智能合约漏洞或授权权限滥用。

历史问题再度浮现 协议安全防线仍存短板

Transit Finance曾在2022年因代币授权验证缺陷遭受重创,当时损失达2890万美元。尽管事后追回部分资产并加强系统防护,但本次事件表明其安全体系仍未完全稳固。安全研究机构警告,若缺乏持续性审计与透明应对机制,类似风险将持续威胁用户资产安全。目前,官方仍未发布正式声明,事件后续处理仍在观察之中。